安全审核.doc

配置Windows系统安全评估1.运行远程桌面客户端程序mstsc.exe，输入服务器端IP地址，点击Connect连接，如图1： 2.以Administrator（管理员）身份登陆服务器桌面。3.在远程桌面中，单击桌面程序快捷图标：ConfigDetector和WinCollect.exe，运行领信安全配置审计工具及wincollect信息收集程序，如图2：4.在wincollect程序对话框中输入如图2内容，点击确定，进行对系统信息的收集工作。5.采集完成后，弹出如图3对话框，在该对话框中点击开始上传按钮，完成收集上传工作。6.在领信安全配置审计工具程序主界面中，选择资产管理栏，点击工具栏中的新增资产图标，弹出如图4新建资产-资产管理对话框：7.如图4输入对应内容，点击确定，即可新增资产，最后关闭该对话框。8.在领信安全配置审计工具主界面中，双击资产管理框中的树状，在业务系统-技术部-windows下可找到刚才新建的资产，如图5：9.在领信安全配置审计工具程序主界面中，选择任务管理栏，点击工具栏中的新建图标进行任务新建，弹出如图6新建任务-任务管理对话框：10.在图的对话框中，输入如图内容，并双击现有资产中windows下先前生成资产，确保任务资产中添加成功，点击工具栏中的保存任务按钮，完成任务新建。11.在如图主界面的任务管理栏中，选中先前新建的任务，点击工具栏中的执行按钮，进行安全配置审计工作，完成后可查看本操作系统的安全得分及各项配置状态：屏幕保护:安全要求-设备-WINDOWS-配置-38步骤说明：设置带密码的屏幕保护，并将时间设定为5分钟 1.在远程桌面中，选择控制面板-显示，在显示 属性对话框中，启用屏幕保护程序，设置等待时间为5分钟，启用在恢复时使用密码保护， 屏幕保护:安全要求-设备-WINDOWS-配置-24步骤说明：对于远程登陆的帐号，设置不活动断连时间15分钟 1.选择控制面板-管理工具-本地安全策略，在程序界面中选择本地策略-安全选项 ，在右边对应的策略列表中，双击Microsoft网络服务器：在挂起会话之前所需的空闲时间。2.在如图9对话框中，修改空闲时间为15分钟：共享文件夹及访问权限:安全要求-设备-WINDOWS-配置-25步骤说明：非域环境中，关闭Windows硬盘默认共享，例如C$，D$ 1.选择开始-运行，键入Regedit，进入注册表编辑器。2.HKLMSystemCurrentControlSetServicesLanmanServerParameters下，确保存在REG_DWORD类型的AutoShareServer 键，值为0。如果没有，请自行添加。3.关闭注册表，重新启动服务器后，Windows将关闭硬盘的默认共享。共享文件夹及访问权限:安全要求-设备-WINDOWS-配置-26步骤说明：查看每个共享文件夹的共享权限，只允许授权的账户拥有权限共享此文件夹 1.选择控制面板-管理工具-计算机管理，进入系统工具-共享文件夹。2.在共享文件夹中，可以查看每个共享文件，及其共享权限，用户可以只将权限授权于指定账户（Server版本）。补丁管理:安全要求-设备-WINDOWS-配置-27-28步骤说明：为操作系统安装对应的系统及应用补丁 1.安装最新的Service Pack补丁集，目前Windows XP的Service Pack为SP2；Windows2000的Service Pack为SP4；Windows 2003的Servoce Pack为SP1。2.安装最新的Hotfix补丁。对服务器系统应先进行兼容性测试。3.微软官方升级地址参考：/microsoftupdate/v6/default.aspx?ln=zh-cn防病毒管理:安全要求-设备-WINDOWS-配置-29 至 30步骤说明：安装防病毒软件，并及时更新。对于Windows XP SP2及Windows 2003对Windows操作系统程序和服务启用系统自带DEP功能(数据执行保护)，防止在受保护内存位置运行有害代码。 1.选择合适的杀毒软件，并正确安装，及时更新病毒库。2.在远程桌面中，选择控制面板-系统，点击高级选项卡性能的“设置”按钮。在弹出的对话框中，选择进入数据执行保护选项卡。设置为仅为基本 Windows 操作系统程序和服务启用DEP。3.点击确定，完成应用。Windows服务:安全要求-设备-WINDOWS-配置-31 至32步骤说明：列出所需要服务的列表(包括所需的系统服务)，不在此列表的服务需关闭。如需启用SNMP服务，则修改默认的SNMP Community String设置。 1.选择控制面板-管理工具-计算机管理，进入服务和应用程序。2.查看所有服务，根据列出所需要服务的列表，将不在此列表的服务关闭。3.在所有服务列表中，找到SNMP Service，单击右键打开属性面板中的安全选项卡，如图12，在这个配置界面中，可以修改community strings，也就是微软所说的团体名称。4.修改后，确保团体名称不再是默认值public。Windows服务:安全要求-设备-WINDOWS-配置-33步骤说明：如需启用IIS服务，则将IIS升级到最新补丁 1.下载IIS补丁包IIS4.0 /Downloads/Release.asp?ReleaseID=23667IIS5.0 /Downloads/Release.asp?ReleaseID=236652.建议安装升级到IIS6.0。启动项:安全要求-设备-WINDOWS-配置-34步骤说明：列出系统启动时自动加载的进程和服务列表，不在此列表的需关闭 1.选择开始-运行-MSconfig，在启动选项菜单中，请取消不必要的启动项，。启动项:安全要求-设备-W